31
2.2.3
Access Lists (ACLs)
Menurut Lammle (2007:615), sebuah access list (ACL) pada dasarnya
adalah daftar kondisi yang mengkategorikan paket. ACL benar-benar
membantu ketika perlu dilakukan kontrol terhadap lalu lintas jaringan.
Salah satu yang paling umum dan paling mudah untuk memahami
penggunaan ACL adalah penyaringan paket yang tidak diinginkan ketika
mengimplementasikan kebijakan keamanan. Misalnya, pengaturan
untuk
membuat keputusan yang sangat spesifik tentang mengatur pola lalu lintas
sehingga ACL
hanya mengijinkan host tertentu untuk mengakses sumber
daya web di internet sementara membatasi yang lain.
Berikut adalah peraturan penting ketika ACL akan digunakan kepada
sebuah paket:
ACL bekerja secara sequential, artinya dimulai dari ACL baris
pertama, lalu kedua, ketiga, dan seterusnya.
ACL digunakan kepada sebuah paket hanya sampai kecocokan
ditemukan. Setelah kecocokan ditemukan, paket akan mengikuti ACL
pada baris tersebut.
Ketika paket tidak cocok dengan semua baris pada ACL, maka paket
akan ditolak.
a.
Tipe ACL
Ada dua tipe utama dari ACL:
Standard access lists: ACL ini hanya menggunakan alamat IP sumber
didalam paket IP sebagai tes kondisi. Semua keputusan dibuat
berdasarkan dari alamat IP sumber. Hal ini berarti standard
access
lists pada dasarnya menginjinkan atau menolak keseluruhan protokol.
Standard access lists
tidak membedakan banyak jenis lalu lintas IP
seperti web, Telnet, UDP, dan sebagainya.
Extended access lists: Tipe ini dapat mengevaluasi lingkup lain di
dalam header layer 3 dan layer 4 dari sebuah paket IP. Extended
 |